私が初めてセキュリティソフトの必要性を認識したのはADSLにつなげて3ヶ月くらいでしたかね。そのときに初めてノートン先生の世話になり、いろいろとソフトウェアを乗り換えて今に至りますが・・・当時はセキュリティソフトの導入は個人の考え方というのが大きかったと思いますけれど、今となっては「入っているのが当たり前」になってしまいました。いや、入っていないと危なくてネットワークにつなげないというのが正しいところですかね。たった5年くらいで、インターネットはずいぶんと危ないところになったものです。
しかしながら、当時比べてWindowsはずいぶんとセキュアなOSになりました。そりゃあここ何年もの間、クラッカーたちのメインターゲットとして常に危険にさらされていたんです。セキュリティレポートの蓄積は他のOSと比べても段違いですからね。そして、毎月毎月、ネットニュースとデスクトップを賑わしているWindowsのセキュリティアップデート。これだけ脆弱性に対処しているのなら、いい加減セキュリティソフトもいらないか・・・というと、これからはこれまで以上に必要になるかもしれない、ということを予感させるレポートがマイクロソフトから出されました。
攻撃の対象はOSからアプリケーション層へ--マイクロソフトがレポート CNET Japan
特徴的な点としては、攻撃の対象がOSからアプリケーション層へと移行していることが挙げられる。2008年上半期に公開された脆弱性の90%以上がアプリケーション層に影響するもので、OSに影響するものはわずか10%だった。
このレポートはマイクロソフトから出されたものですのでバイアスがかかっている可能性も否めませんが・・・完全に信用できないかというと、そうでもありません。適切にアップデートを続け、ファイヤーウォールに守られているOSは以前よりずっと堅牢なのは疑いようも無いからです。
今回のレポートから何がわかるかというと、攻撃の質が大きく変わってきていると言うこと。OSのセキュリティの穴をつく従来のやり方はなりを潜め、ソーシャルエンジニアリング的な攻撃が増えていると言うこと。簡単に言えば、「あなたのPCにウイルスがいます」という表示で動揺させ、偽のセキュリティソフトをインストールさせたりとか、便利なツールやナイスな動画のふりをしたマルウェアをダウンロードさせるとか・・・要するに人間というセキュリティホールを突くやり方が広がってきたと言うことです。PC版のオレオレ詐欺ですね。
そういった手法を使い、「正規のルートで」PCに潜り込んだソフトウェアを見つけ出すには、セキュリティソフトウェアのデータベースに頼るのが一番簡単ですからねえ。そういった意味で、今後もセキュリティソフトの市場は安泰じゃないでしょうか。
もっとも、現実世界と同じで、「怪しい場所には近づかない。危なくなったら走って逃げる」をきちんと守っているならば・・・何があるかわかりませんし、一応保険はかけておいた方がいいですよね。